我正在使用一个独立的Java应用程序,需要在不使用云管理系统的情况下安全地存储密码和API密钥等敏感信息。目前,这些信息是硬编码在代码中的,如下所述。如何在运行时检索这些信息?安全存储和管理密钥的最佳做法是什么?
public static final String TECH_USER_TOKEN = "SomePassword";
更新
我发现了一个云解决方案,它可以让我安全地存储敏感信息。系统提供了一个带有令牌的URL,用于访问JSON格式的信息。问题是,应该将令牌放置在哪里,以便在不对它进行硬编码的情况下访问云URL?这是独立应用程序的要求。
1条答案
按热度按时间dgenwo3n1#
使用
雅斯普特
加密库,并解决了这个问题。谢谢大家的支持!